LINUX.ORG.RU
 

Критические уязвимости в MIT Kerberos


0

0

2 из 3 уязвимостей могут привести к полной компрометации Kerberos realm и выполнению кода на KDC. Подвержены версии krb5 до 1.4.1, включительно. CVE: CAN-2005-1689, CAN-2005-1174, CAN-2005-1175.

Уязвимости будут исправлены в MIT Kerberos 1.4.2.

Технические подробности:
http://web.mit.edu/kerberos/advisorie...
http://web.mit.edu/kerberos/advisorie...

>>> Подробности на КомпьюЛенте

**** ()
Проверено: Demetrio (16.07.2005 13:47:48)

[#]  

Re: Критические уязвимости в MIT Kerberos

saper, ты забыл добавить, что патчи для 1.4.1 уже есть.

**** ()
[#]  

Re: Критические уязвимости в MIT Kerberos

еще один пунктик к доказательству теоремы "ГПЛ онли и форева"...

anonymous ()
[#] Ответ на: Re: Критические уязвимости в MIT Kerberos от bbk123 16.07.2005 14:02:47  
bochs

Re: Критические уязвимости в MIT Kerberos

"...эксплойтов для найденных уязвимостей пока обнаружено не было..." Эти две уязвимости чисто теоретические,

*** ()
[#]  

Re: Критические уязвимости в MIT Kerberos

Кстати о птичках... на сей богательне (правда в переделанном виде) основана AD в windows 2k/2k3

Ждем сообщений от M$

* ()
[#] Ответ на: Re: Критические уязвимости в MIT Kerberos от edwin 16.07.2005 16:20:39  

Re: Критические уязвимости в MIT Kerberos

>Ждем сообщений от M$

По ссылке написано: "Red Hat, Turbolinux и Gentoo предлагают патчи для собственных версий операционной системы Linux. Для пользователей продуктов корпорации Microsoft, применяющей собственную версию Kerberos, уязвимости опасности не представляют."

anonymous ()
[#] Ответ на: Re: Критические уязвимости в MIT Kerberos от anonymous 16.07.2005 16:25:06  

Re: Критические уязвимости в MIT Kerberos

> Для пользователей продуктов корпорации Microsoft, применяющей собственную версию Kerberos, уязвимости опасности не представляют."

Мало ли что там написано. Я тоже могу много кое-чего написать .... товарисчи из M$ всегда славились тем, что скрывали баги и дыры. Так что вероятнось наличия скрытых проблем очень велика.

* ()
[#] Ответ на: Re: Критические уязвимости в MIT Kerberos от bbk123 16.07.2005 14:22:24  

Re: Критические уязвимости в MIT Kerberos

> Чем тебе лицензия MIT не подходит?

она не подходит не мне одному - почему-то не образуются большие и активные сообщества вокруг этой лицензии, способные эффективно искать и устранять дыры.

anonymous ()
[#] Ответ на: Re: Критические уязвимости в MIT Kerberos от anonymous 16.07.2005 16:50:27  

Re: Критические уязвимости в MIT Kerberos

Тоесть ты считаешь нахождение и устранение данных дыр в MIT Kerberos неэффективным?

**** ()
[#]  

Re: Критические уязвимости в MIT Kerberos

Heimdal надо юзать. MIT - отстой пожизненный.

anonymous ()
[#]  

Re: Критические уязвимости в MIT Kerberos

правильные пацаны используют автологин

anonymous ()
[#] Ответ на: Re: Критические уязвимости в MIT Kerberos от anonymous 16.07.2005 23:50:48  
geekkoo

Re: Критические уязвимости в MIT Kerberos

Ерунда. Хеймдал два последних релиза баги в telnet(d) отлавливал. В последнем (0.7) - бажище в kxd. Концептуально Цербер крайне правильная вещь, но реализации подкачали. Это точно также как с социализмом.

* ()
Безопасность